Сегодня стало известно о новой уязвимости в работе сервиса видеосвязи Skype. Оказывается, взломать учетную запись любого человека можно лишь зная электронную почту человека. Если хакеры получат в свое распоряжение базу данных с адресами рассылки большого количества людей, то теоретически миллионы пользователей Skype могут остаться без своих учетных записей.
Изначально информация была опубликована на сайте «Хабрахабр», однако позже пост с этими данными был удален. Уязвимость особенно страшна, так как для ее эксплуатации достаточно знать лишь email-потребителя.
Схема взлома крайне проста: регистрируете новый логин Skype на email жертвы, затем входите в созданный аккаунт, удаляете все файлы cookie и просите восстановить пароль. В окно Skype придет уведомление «Маркер пароля», где содержится ссылка, перейдя по которой пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес email, он желает поменять пароль.
Skype пока воздерживается от комментариев, но такая существенная брешь в системе безопасности просто не может остаться незамеченной. Теоретически, получив в свое распоряжение огромную базу email для direct-маркетинга, взломщики могут получить доступ к любой учетной записи в системе Skype. Microsoft стоит поскорее отреагировать на данную проблему.